Windows Güvenlik Duvarı ile web sitelerini engelleme

28

Tüm tarayıcılara özel web sitelerini engellemek için Windows Güvenlik Duvarı kullanmak mümkün mü?

windows-firewall 
Mark Cidade
kaynak

Yanıtlar:

23

Muhtemelen, hangi Windows sürümünü kullandığınıza bağlı olarak, bu tür seçenekleri gördüğümü hatırlamıyorum.

C: / WINDOWS / SYSTEM32 / DRIVERS / ETC / HOSTS dosyanıza girişler eklemek muhtemelen daha kolaydır (doğrudan Windows Not Defteri ile düzenleyebileceğiniz düz bir ASCII metin dosyasıdır):

Www.bad-web-site.example.com 127.0.0.1
127.0.0.1 www.another-site.example.net

IP adresi "127.0.0.1" localhost'tur (yerel bilgisayarınız) ve engellemek istediğiniz web sitesi adresleri (etki alanı adları) için kullanılması, zaman aşımına neden olur (yerel bir web sunucusunu çalıştırmıyorsunuzdur). Apache HTTPd, eğer öyleyse, o zaman yine de iyi olacak web sayfası görünecektir).

"Www" bölümü ile birlikte veya olmadan engellediğinizden emin olun; tek bir satırda birden fazla site belirleyerek bunları boşluklarla sınırlandırarak bu oldukça kolaydır:

Www.bad-web-site.example.com bad-web-site.example.com 127.0.0.1
127.0.0.1 www.another-site.example.net another-site.example.net

Ayrıca, alan adlarının herhangi bir protokol olmadan http://, yani https://veya olmadan eklendiğini unutmayın ftp://.

Nasıl Makale

Not: Windows Vista veya Windows 7'de, ana bilgisayar dosyasındaki değişiklikleri düzenlemek ve kaydetmek için Notepad.exe'yi Yönetici olarak açmalısınız. Notepad.exe dosyasına veya kısayoluna sağ tıklayın ve "Yönetici olarak çalıştır" ı seçin. Not Defteri açıkken ana bilgisayar dosyasına gitmek için Dosya> Aç'ı kullanın.

Randolf Richardson
kaynak
1
Bu fikir gerçekten kaygan. Bir geliştirici olarak, bunu neden düşünmediğimi bilmiyorum. Derinden basittir, konuşlandırması kolaydır ve kendisiyle ilişkili birkaç IP adresi puanına sahip olabilecek bir etki alanı adını hedefler.
Highdown,
12

Her şeyden önce, bu web sitesinin IP adresini almak için Komut İstemi'ne Git ve URL'yi Dolandır:

Ping örnek .com

ve web sitesinin IP adresini alırsınız

Ping.com example.com [93.184.216.119] 32 bayt veri ile:
Cevap 93.184.216.119: bytes = 32 zaman = 287ms TTL = 43
Cevap 93.184.216.119: bytes = 32 zaman = 286ms TTL = 43
Cevap 93.184.216.119 : bytes = 32 saat = 285ms TTL = 43
93.184.216.119 arasında cevap: bytes = 32 saat = 294ms TTL = 43

93.184.216.119 için ping istatistikleri:
Paketler: Gönderilmiş = 4, Alınan = 4, Kayıp = 0 (% 0 kayıp),
Yaklaşık olarak saniye cinsinden yaklaşık gidiş-dönüş süreleri:
Minimum = 285ms, Maksimum = 294ms, Ortalama = 288ms

gidin Denetim Masası > Windows Güvenlik Duvarı > sol tarafında tıklayın Gelişmiş Ayar

Giden Kural'a gidin ve sağ tarafta Yeni Kural'a tıklayın görüntü tanımını buraya girin

  • içinde Yeni giden kuralı Sihirbazı'nın seçmek Özel'i tıklamanız İleri
  • içinde Programı Ekran Seç Tümü Programı Ve tıklayarak Sonraki
  • içinde protokol ve portların varsayılan Setting bırakın ve tıklayın İleri
  • içinde Kapsam Ekran Altında uzak Hangi IP adresinin Bu kural için geçerli midir? seçmek Bu IP adresini tıklamanız eklenti Düğmesi

  • içinde IP Adresi iletişim altında alt ağ Bu IP adresi veya: web sitesinin IP adresini girin ve Tamam tıklayın ve ardından gelecek görüntü tanımını buraya girin

  • içinde Eylem ekranından seçmek engelle bağlantısını ve sonraki tıklayın

  • içinde Profil ekranından seçilen 3 onay kutusunu bırakın ve sonraki tıklayın
  • içinde adı Ekran kural ve tıklama bitirmek için isim seçmek
    istediğiniz herhangi tarayıcıda URL girin tarafından ne testinde
    iyi şanslar!
AminM
kaynak
2
Bunun genellikle birden fazla web sitesini engelleyeceğini unutmayın. Bazı web sunucuları aynı IP adresinde binlerce web sitesini barındırır.
Garrulinae
2
Ayrıca ana bilgisayar adlarına atanan IP'ler de değişir, bu nedenle bu kusursuz değildir.
Artem Russakovskii 23
1
@JulianKnight Cevap yorumlandı, cevaplandı !!
AminM
3

Windows Güvenlik Duvarı farklı sürümlerde mevcut olduğundan ve her sürümde farklı yeteneklere sahip olduğundan, bu çok genel bir sorudur ... (daha fazla bilgi faydalı olacaktır ...).

(Windows 7'yi çalıştırdığınızı ve SADECE windows-firewall kullanmak istediğinizi varsayarsak) Kısa cevap: Sıralama. Bir IP adresine erişimi reddedebilirsiniz; bu da, o IP adresinde barındırılan tüm web sitelerine erişimi reddeder. Bu kural, söz konusu ip adresine bağlanmaya çalışan herhangi bir uygulama için geçerli olacaktır. (Windows 7, giden bağlantıları engelleyen tek Windows güvenlik duvarına sahiptir) Bu merhemdeki tek uç, herhangi bir büyük ölçekli şirketin çoğunun, tümü bu web sitesi için sayfalara hizmet eden birçok IP adresine sahip olmasıdır. evet hepsini engelleyebilirsiniz, ancak bu gerçekten aşırı bir iş.

(Ellerin kirlenmesini istemiyorsan), hosts dosyasını da değiştirebilir (c: \ windows \ system32 \ drivers \ etc \ hosts) ve söz konusu etki alanı için sahte bir giriş yapabilir, ancak Bazı sezgisel düzeylere sahip antivirüs, bunu bir tür şüpheli etkinlik olarak tanımlayacak ve diğerleri, yaptığınız değişiklikleri sessizce silecektir.

Üçüncü seçenek, bir tür içerik filtreleme seçeneğine sahip bir yönlendiriciye yatırım yapmak ... (çok pahalı olmayan oldukça iyi çalışan bir kaç tane var) veya netnanny ya da OpenDNS gibi diğer çözümlere bakmak İstediğiniz filtreleme düzeyini sağlamak için.

TheCompWiz
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.